CTB-Locker, nueva variante de ransomware Trj/RansomCrypt.B

Panda Security acaba de anunciar de ala detección de una nueva variante del ransomware Trj/RansomCrypt.B. “Conocida como CTB-Locker, la principal diferencia es que demuestra que, si pagas, puedes recuperar todos los ficheros cifrados”.

La firma de seguridad continúa destacando que este malware llega por correo electrónico y hace creer a las víctimas que el legítmo. Una vez ejecutado “encripta imágenes y documentos que encuentre en el equipo y  cambia el fondo de escritorio. Además, crea un documento de texto con la misma información. Después nos salta la siguiente pantalla indicándonos que paguemos antes del tiempo indicado. Si no se paga en ese tiempo suelen incrementar el valor por desencriptarlos Si se pincha aparece otra ventana diciendo que, si se paga, desencriptan los ficheros. Para demostrarlo liberan esos 5 documentos”.

¿Cómo reconocer CTB-Locker?

Panda Security, además, en explica de qué manera se puede reconocer a CTB-Locker:

-          Este malware viene en un correo electrónico con un fichero adjunto. Es un fichero de Word, con extensión .doc ó .rtf, o un fichero comprimido (.zip) que contiene dentro un fichero con extensión .scr.

-          Algunas variantes, además de cifrar los ficheros del equipo infectado, roban la libreta de direcciones para lograr nuevas víctimas a quién enviar estos mensajes maliciosos. Para empeorar todo, falsifica la dirección del remitente. Así, es probable que la dirección que se muestra en el correo sea la de uno de nuestros contactos.

Para evitar ser víctima de este ransomware es necesario mantener el sistema operativo actualizado, tener instalado y actualizado el software antivirus, no abrir correos electrónicos ni archivos de remitentes desconocidos y evitar navegar por páginas no seguras o con contenido no verificado.